Revisionsfrågor HSA och SITHS 2014

Relevanta dokument
Revisionsfrågor HSA och SITHS 2015

Revisionsfrågor HSA och SITHS 2016

Revisionsfrågor HSA och SITHS 2017

Manual Beställning av certifikat (HCC) till reservkort

Frågorna 7, 8 samt 9 gäller bara om du agerar HSA-ombud, dvs svarat c, d eller e på fråga 5. Är du inte ombud så går du direkt vidare till fråga 10.

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Revisionsrapport SITHS och HSA Version

HPTA version 0.9. Bilaga 1. Administrering i HSA-katalogen

Revisioner av nationella katalog- och identifieringstjänster - HSA och SITHS

Utfärdande av HCC. Utbyte av SITHS CA v3 på kort som kan hantera SITHS CA v1

Rutiner för hantering av externa personer i HSA

Massutbyte av HCC. Manual för administration av massutbyte i SITHS Admin

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Guide. SITHS reservkort (12)

Rutiner för SITHS kort

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.1,

Införande av SITHS kort i en. Förstärkt inloggning enligt Nationella rutiner och rekommendationer Version

Revisionsrapport SITHS och HSA Version 1.0

Rekommendationer kring skyddade personuppgifter inom HSA och SITHS. Version 2.0,

Revisionsrapport SITHS och HSA version

SITHS Rutin för RA i SITHS Admin

Checklista. För åtkomst till Svevac

Rutin för utgivning av funktionscertifikat

HSA Kunskapstest för HSA-ansvariga

SITHS. Kontakt: E-post: Webbsida:

Regler vid verksamhetsövergång och ägarbyte

Rutiner för IDadministratörer. Identifieringstjänst SITHS

SITHS RA-dag

SITHS på egna och andra organisationers kort. Hur SITHS kort-information uppdateras i HSA

Ver Bilaga 1 tillhörande HPTA

Information för användare av e-tjänstekort och HSA-ID

Frågor och Svar etjänstekort

Rutiner för SITHS kort

Termer och begrepp. Identifieringstjänst SITHS

PDL medarbetaruppdrag vårdgivare vårdenhet Organisation verksamhetschef. NetID drivrutiner kortläsare operativ browser

Termer och begrepp. Identifieringstjänst SITHS

HSA Anslutningsavtal. HSA-policy

Administration av SITHS-kort inom Norrbottens läns landsting

En övergripande bild av SITHS

Rutin för utgivning av funktionscertifikat

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Ändringar i utfärdande av HCC Funktion

Så ansluter ni till HSA och SITHS via redan ansluten organisation (landsting eller annan kommun)

Rutin för administrering av KOMKAT och SITHS kort

Rutiner för etjänstekort

Revisionsrapport SITHS och HSA Version

Manual att registrera i

SITHS Thomas Näsberg Inera

SITHS i Easy. Handledning i hanteringen av Självdeklarationen. SITHS i Easy SITHS Förvaltning Senast ändrad Sid 1/9

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Manual Användaradministration

Manual Behörighetsadministratör

Rutin för registrering av personkontroller. Rutin för RA

Inloggning till Symfoni

Dok. nr: SLLIT-ANS Beskrivning för registrering inom ATj

Region Skåne Loggning NPÖ

Tillitsramverk. Identifieringstjänst SITHS

Instruktion för att kunna använda Säkerhetstjänsternas administrationsgränssnitt

Utbildningsinnehåll. Introduktion E-tjänstekort. Kortkrav. Korttyper. Rutiner

Ansök till förskola och familjedaghem med Mobilt BankID eller e-legitimation

HSA Arkivering av stängda vårdgivare och vårdenheter. Scenariobeskrivning, version 2.0,

RUTINER E-TJÄNSTEKORT

SITHS Nationell identifieringstjänst. Vad? Varför? Hur? Framöver?

Bilaga 1.2 Kortspecifikationer. 459 SIS-kort BILAGA 1.2 KORTSPECIFIKATIONER

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Administration av kort och certifikat

Rutin för domänvalidering. Verifiering av organisationer och ombud

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 5

Handbok PRIVERA FÖR VÅRDGIVARE

Manual Användaradministration

Ladda på nya certifikat på reservkort så medarbetaren kan ha kvar kortet längre tid Författare:

Manual Dataadministratör

Frågor och Svar etjänstekort

Manual inloggning Svevac

Lathund. Söka patienter i Tandvårdsfönster

Inloggning i Pascal med engångslösenord

SITHS Rutin för RA i SITHS Admin

Lathund till Nyköpings föreningsregister - så gör du enkelt dina föreningsärenden på webben

Helen Sigfast Tomas Ahl Thomas Näsberg Sjukvårdsrådgivningen.

Caspeco Business Control 6 CASPECO MANUAL KU

Uppdatering av HSA-policyn. Resultat från diskussionstorg

0. Inloggning till Symfoni

Hämta nytt certifikat

Användningsbeskrivning. SJÄLVSERVICE Cosmic LINK Messenger ROS Version 7

Inledning. september. Ny version på måndag kväll

Användarmanual för felanmälan och beställning i Weblord

Hämta SITHS-certifikat till Telia e-leg och logga in till Telia SITHS Admin med SITHS-certifikat

Ny funktionalitet för Finansinspektionens offentliggörande av prospekt

Hantering av borttagna personobjekt med giltiga HCC. Beskrivning av totallösningen

Rutiner för hantering avsiths-kort. Vård- och omsorgsförvaltningen

Detta dokument beskriver hur du ansöker om ett ID06 konto hos Areff.

Uppdaterad: Lathund. Funktioner som endast finns för Förbund

Administration av landstingsstatistik. Statistiktjänsten

Kom igång med Riksbyggen Kundwebb

Uppdatering av föreningsuppgifter i föreningsregistret på landskrona.se

Tjänsteavtal etjänstekort

Manual. Registrera i Kvalitetsregister PsykosR

Manual - Inloggning. Svevac

Transkript:

Revisionsfrågor HSA och SITHS 2014 Fyll i svar på nedanstående revisionsfrågor. När du har besvarat alla frågorna klickar du på knappen "Skicka nu" längst ner på sidan. Om du inte hinner besvara alla frågor vid ett och samma tillfälle kan du klicka på knappen "Spara-skicka senare" längst ner på sidan och fortsätta vid ett senare tillfälle. Kom ihåg att klicka på "Skicka enkät" när du är klar med att besvara enkäten. Vi behöver ditt svar senast 2014-05-16. 1. Ange organisationsnamn: 2. Ange kontaktuppgifter för den person som har varit huvudansvarig för att besvara revisionsfrågorna (namn, e-post och telefonnummer): 3. Ange roll för den person som har haft huvudansvaret för att besvara revisionsfrågorna: SITHS-ansvarig (RA) SITHS Säkerhetsansvarig HSA-ansvarig Annan roll, vilken: 4. Ange namn och roll för samtliga (övriga) personer som har medverkat vid besvarandet av revisionsenkäten: 5. Vår organisation har följande typ av HSA-anslutning: Direktansluten med egen HPTA för HSA Admin (förenklad) utan tredjepartsanslutna

Direktansluten med egen HPTA (fullständig) utan tredjepartsanslutna Direktansluten med egen HPTA för HSA Admin (förenklad) med tredjepartsanslutna (HSA-ombud) Direktansluten med egen HPTA (fullständig) med tredjepartsanslutna (HSA-ombud) Tredjepartsansluten via HSA-ombud, ange vilket: 6. Vår organisation har följande typ av SITHS-anslutning: Direktansluten med egen RAPS utan tredjepartsanslutna Direktansluten med egen RAPS med tredjepartsanslutna (SITHS-ombud) Tredjepartsansluten via SITHS-ombud, ange vilket: HSA Nedan följer frågor om HSA. 7. Vår HPTA, inklusive eventuella bilagor, innehåller korrekta och uppdaterade uppgifter om hantering och användning av HSA-information för vår organisation och i förekommande fall även för tredjepartsanslutna organisationer. Stämmer helt Stämmer delvis Stämmer inte 8. Om ni svarade "Stämmer delvis" eller "Stämmer inte" på fråga 7, förtydliga här vad som inte stämmer och varför: 9. Kontrollera personinformationen i er HSA-katalog mot Skatteverkets register (t.ex. via HSAportalen). Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 10. Kontrollera personinformationen i er HSA-katalog mot Socialstyrelsens HOSP-register (t.ex. via HSA-portalen). Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet:

11. Hur säkerställer ni att kopplingen till medarbetaruppdrag tas bort för personer som slutar eller byter anställning/uppdrag inom er organisation? (Vem tar bort kopplingen ur HSA och hur får den personen veta att personens uppdrag har upphört) 12. Hur kontrollerar ni att alla manuellt registrerade personer som ni har i HSA har en aktiv anställning/ett aktivt uppdrag inom er organisation? 13. Hur ofta gör ni kontrollen som efterfrågas i fråga 12? 14. Har någon vårdenhet och/eller vårdgivare som ni hanterar i HSA upphört med sin verksamhet det senast året? Ja Nej 15. Om ni svarade Ja på fråga 14, beskriv hur ni hanterade detta: Kontrollkörningar och stickprovskontroller En genomgång av er organisations HSA-information har utförts i syfte att kontrollera efterlevnad till HSA-schemat. Vänligen kontrollera de eventuella avvikelserna som redovisas i bilagorna för nedanstående kontroller och kommentera resultatet nedan. Bilagorna återfinns i er organisations mapp på Projektplatsen Revision SITHS HSA. 16. Bilaga 1. Kontroll av ogiltiga värden i värdemängdsattribut. Kommentera resultatet:

17. Bilaga 2. Stickprovskontroll Följande stickprovskontroller har genomförts: - Organisation/enhet markerad som vårdgivare som saknar organisationsnummer - Organisation/enhet markerad som vårdgivare som ej finns registrerad i IVO:s Vårdgivarregister - Organisation/enhet markerad som vårdenhet som saknar angiven ansvarig vårdgivare - Externa organisationer som inte täcks av skrivning i HPTA Kommentera resultatet: SITHS Nedan följer frågor om SITHS. 18. Vår RAPS, inklusive bilagor, innehåller korrekta och uppdaterade uppgifter om hantering och användning av SITHS för vår organisation och i förekommande fall även för tredjepartsanslutna organisationer. Stämmer helt (godkänd av SITHS PA-grupp) Stämmer delvis Stämmer inte 19. Om ni svarade "Stämmer delvis" eller "Stämmer inte" på fråga 18, förtydliga här vad som inte stämmer och varför: 20. Beskriv er rutin för identifiering vid beställning och utgivning av SITHS-kort. Beskrivningen ska innehålla hur identifieringen sker när kortmottagaren kommer till korthandläggaren för beställning och fotografering och hur identifieringen sker när kortmottagaren ska hämta sitt kort.

21. Vilka id-handlingar godkänner ni för identifiering vid beställning och utgivning av ordinarie SITHS-kort? Lista samtliga id-handlingar som ni godkänner inom er organisation nedan. 22. Skapa en rapport i SITHS Admin Statistik och Loggar över vilka identifieringssätt ni använder vid utgivning av reservkort. Gör så här för att få ut rapporten: - Välj statistik för "Giltiga kort" - Markera att rapporten endast ska hämta Reservkort - Välj dagens datum för fälten "fr.o.m." och "t.o.m." för att få med samtliga utgivna kort i sökresultatet Observera att om ni har fler än 1000 giltiga kort, använd funktionen "Beställ rapport". Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet: 23. Om en kortmottagare saknar giltig id-handling ska intygsgivning ske. Beskriv hur intygsgivning går till hos er (vem har rätt att vara intygsgivare, används särskild blankett, hur identifieras intygsgivare etc.): 24. Alla utgivna SITHS-kort ska kvitteras av kortmottagaren. Beskriv hur en kortmottagare av ett SITHS-kort i er organisation kvitterar ut: - ordinarie kort - reservkort - kort för samordningsnummer - kort till personer med skyddade personuppgifter Om någon av dessa korttyper inte hanteras i er organisation ange detta i ert svar.

25. Hur arkiverar ni eventuella papperskvittenser och hur länge arkiveras de? 26. Använder ni distansutgivning av reservkort? Ja Nej 27. Om ni svarade Ja på fråga 26, beskriv hur identifieringen av inblandade personer går till (vem kontrollerar vems id-handling, vems id-handling registreras i SITHS Admin): 28. Kontrollera om det finns personer hos er som har giltiga SITHS-certifikat men saknar en aktiv personpost i HSA. Gör så här: 1) SITHS Admin - ta fram en statistikrapport från Statistik och loggar över Giltiga kort 2) Om ni har fullständig anslutning till HSA, ta själv fram motsvarande lista ur HSA via LDAPbrowser eller motsvarande a) Använd sökfiltret (objectclass=hsapersonextension) och ange hsaidentity som attribut i sökresultatet b) Exportera sökresultatet till Excel c) Ta sedan bort alla eventuella personer som finns i Limbo eller motsvarande "container" för inaktiva poster, vilka ofta kan filtreras ut genom att cn är personnummer istället för namn 3) Om ni har förenklad anslutning till HSA (HPTA för HSA Admin), be HSA-ansvarig i organisationen beställa motsvarande lista via nationellkundservice@inera.se a) Ange "Lista över aktiva personer för revision 2014" som namn på ärendet och skriv i texten att ärendet enligt överenskommelse ska läggas över till HSA Förvaltning 4) Lägg ihop innehållet i de båda filerna i ett dokument och jämför HSA-id från SITHS resp. HSA 5) Markera särskilt de personer som finns i filen från SITHS men som inte finns i filen från HSA 6) Ladda upp resultatfilen i enkäten Ladda upp resultatet här och ange datum då kontrollen genomfördes samt er kommentar kring resultatet:

29. Beskriv er rutin för hur ni säkerställer att SITHS-kort (certifikat) kontinuerligt avregistreras när en person slutar sin anställning/sitt uppdrag: 30. Beskriv hur ni hanterar felanmälan och eskalering gällande SITHS-problem inom er organisation, t.ex. om en kortinnehavarare har problem med sitt kort. (Vilka instanser är involverade, vem kontaktar vem etc.) SITHS Stickprovskontroll Ett stickprov av er organisations utgivna kort har utförts i syfte att kontrollera att det finns kvittenser för dessa kort. Vänligen kontrollera de kortnummer som redovisas i bilaga 3 och skanna in samtliga efterfrågade kvittenser för dessa kortnummer i ETT samlat dokument. Bilaga 3 återfinns i er organisations mapp på Projektplatsen Revision SITHS och HSA. 31. Bilaga 3. Kvittenser för reservkort och ordinarie kort Ladda upp ETT dokument som innehåller samtliga efterfrågade kvittenser och kommentera resultatet här: Intern revision Nedan följer frågor om intern revision. 32. Ladda upp dokumentationen från er senaste genomförda internrevision gällande HSA. Eventuell kommentar:

33. Ladda upp dokumentationen från er senaste genomförda internrevision gällande SITHS. Eventuell kommentar:

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss